宁静审核与风险分析 洪.docVIP

安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27  一、单选题（）?共 20 题 题号:?1)? ? 近年来对WEB页面篡改的攻击越来越多,为了应对这种攻击,出现了防网页篡改系统,这种系统采用的技术有: A、外挂技术 B、权限识别技术 C、事件触发技术 D、过滤技术 题号:?2)? ? SSH能够提供两项基本的安全服务,其中一项服务是： A、数据解密 B、验证 C、远程跟踪 D、反木马功能 题号:?3)? ? 为什么说对网络进行前期问题检查是很重要的? A、当你没有围绕你的网络进行监控时,入侵通常会发生 B、黑客总是企图闯入系统 C、如果你没有进行预先检测,那么你的安全将会因为你的疏忽而失败 D、总有人会进行预先检测 题号:?4)? ? 在网络安全管理中,我们常常说的转移风险是指什么? A、是一个实施解决方案和消除威胁的处理过程 B、是一个实施一个安全措施和风险严肃性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?5)? ? 当网络安全管理员发现系统中的一个子系统安全性已经被危及的时候，应该: A、启动事故响应计划 B、通知新闻报刊 C、隐藏起来 D、以上全是 题号:?6)? ? 以下哪一项是基于主机漏洞扫描的缺点? A、比基于网络的漏洞扫描器价格高 B、不能直接访问目标系统的文件系统 C、不能穿过放火墙 D、通讯数据没有加密 题号:?7)? ? 主机级入侵检测系统的一个优点是什么? A、它能够解释网络数据并实施转发 B、它在加密环境下工作和切换环境 C、它是一个非常特殊的平台 D、它不使用附加的系统资源 题号:?8)? ? 安全审核涉及4个基本要素，以下哪一项不属于它的内容？ A、控制目标 B、安全漏洞 C、控制措施 D、软件漏洞 题号:?9)? ? 在一个突发安全事故发生时，安全管理员绝对不应去做的事情是: A、惊慌失措 B、记录下所有事件 C、通知CEO D、启动事故响应计划 题号:?10)? ? 当进行分析校验的时候,你通常会在什么情况下发现一个被木马感染了的文件? A、在可执行文件的末尾有扩展名为.TRJ的文件 B、文件的尺寸变大或者变小,或者时间戳错误 C、文件被删除 D、文件已经具备了一个.SRC扩展名 题号:?11)? ? Net Eye IDS 2.0是哪家公司的网络入侵监测系统？ A、清华 B、东软 C、中科 D、思科 题号:?12)? ? 在UNIX系统中，本地安装软件包存放在什么位置？ A、/sbin B、/usr C、/usr/local D、/usr/local/src 题号:?13)? ? 在C2安全等级规则中，“自由访问控制”的含义是什么？ A、是安全审核师用来阻止其他的人下载未经授权的脚本和程序所做的规则 B、系统管理员具有限制任何用户花费多少时间来使用计算机的能力 C、是限制一个组或者安全边界对资源使用的一个策略 D、资源的所有者应当能够使用资源 题号:?14)? ? 风险评估的准备过程主要包括以下哪个方面？ A、确定风险评估的目标 B、确定网络的拓扑结构 C、确定系统的漏洞 D、以上答案都对 题号:?15)? ? 目前业界认可的网络安全的主要环节包括： A、非军事化区 B、加密技术 C、入侵检测 D、入侵响应 题号:?16)? ? 黑客攻击公司的数据库,他可能得到的情报有: A、防火墙信息 B、雇员的个人信息 C、WEB服务器的密码 D、公司的网络拓扑图 题号:?17)? ? 在典型公司网络环境中，下面哪个部门的资源需要高等级的安全性。 A、工程部 B、采购部 C、财务部 D、销售部 题号:?18)? ? Windows 2000系统通常把它的日志文件分为以下哪一类? A、系统日志 B、网络日志 C、FTP服务日志 D、WEB服务日志 题号:?19)? ? 以下哪项不属于非法服务安装的方法？ A、通过社会工程学安装 B、附件安装 C、